×
  • L'Editorial
  • régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

    Dossiers

    En cas de sinistre : Sécurité informatique: Le back-up garantit le redémarrage

    Par L'Economiste | Edition N°:232 Le 30/05/1996 | Partager


    Avec le développement de l'informatique, des risques importants pèsent sur le système d'information. Un accident peut remettre en cause la pérennité de l'entreprise, d'où l'importance de la prévention. Même après un sinistre, elle doit pouvoir redémarrer sans grandes difficultés. Explications de quelques spécialistes.

    Dimanche 19 mai, un violent incendie a ravagé le siège du Crédit Lyonnais à Paris. La quasi-totalité de l'équipement est partie en fumée. Mais le lendemain, la clientèle a continué à être servie à peu près normalement. Si les dégâts matériels ont été importants et devraient être répercutés sur l'assureur, la perte des informations pouvait entraîner la paralysie d'une grande partie de l'activité avec des conséquences beaucoup plus graves pour cette banque déjà souffrante. Cette catastrophe peut arriver à toute entreprise, petite ou grande. C'est un des innombrables risques auxquels est exposé le système d'information des entreprises. Les sinistres ne peuvent être totalement évités. Mai la protection des données informatisées de manière à garantir la poursuite de l'exploitation reste une priorité. Le Crédit Lyonnais a pu redémarrer grâce à son back-up. "C'est une salle informatique dotée de matériels de sauvegarde destinés à stocker les informations et permettent de continuer l'exploitation en cas de destruction du centre principal", explique M. Hakim Benmansour, directeur de l'Informatique à la BMCI.

    Risques multiples


    Le back-up est généralement situé sur un autre site. Si cette station est bien gérée, il ne devrait pas y avoir de grosses difficultés pour le redémarrage d'autant qu'il reçoit tous les jours les informations du serveur central. La clientèle ne devrait en principe pas subir de préjudice sauf pour les ordres en cours. La banque ou l'entreprise sinistrée pourrait en revanche souffrir pour la reconstitution de la documentation. Le problème le plus aigu résiderait dans l'affectation de nouvelles lignes téléphoniques pour relier le back-up aux autres sites. "Cela relève de la capacité de réaction de l'opérateur local et de l'importance de son réseau", souligne M. Benmansour. Pour le Crédit Lyonnais, France Télécom a pu, en un temps record, établir plusieurs nouvelles lignes, lui permettant ainsi de poursuivre l'exploitation.
    Deux choix sont offerts pour la mise en place d'un back-up. L'entreprise peut soit confier la gestion de ce second centre à leur fournisseur, soit mettre directement en place une salle personnelle. Cependant, les deux solutions se valent, est-il précisé. La BMCI a par exemple choisi de concevoir son propre centre back-up en dehors du siège. Le coût de la solution est estimé à 8 millions de Dirhams. Il varie cependant en fonction des besoins des entreprises, de la puissance des machines et de la qualité des installations, notamment. L'investissement est par ailleurs renchéri par le coût de la maintenance. M. Benmansour explique que 4 à 5 tests doivent être effectués chaque année pour s'assurer de la fiabilité du système. Outre cette technique de dédoublement du serveur central, les données doivent être sauvegardées sur des supports tels que les CD ROM et les micro-films gardés en toute sécurité dans des coffres, de préférence en dehors du centre principal. La destruction de ce site principal est en fait un risque suprême encouru par les banques ou entreprises. D'autres problèmes à conséquences plus ou moins graves font légion. Ils peuvent porter entre autres sur les erreurs d'utilisation ou de conception, le vol, le sabotage, les virus et le piratage. Le système peut aussi être attaqué de l'intérieur. M. Abdessalam Boumedian, directeur général de Telesystems, société spécialisée dans la distribution de logiciels et les prestations de services informatiques, rappelle que les pertes pour la France ont été estimées en 1989 à plus de 8 milliards de FF, soit environ 14 millions de Dirhams. Près de la moitié de ces pertes pour origine un acte de malveillance, entre autres la fraude, le sabotage et l'indiscrétion.

    Cellule de réflexion


    "La sécurité est un sujet de préoccupation permanente, en perpétuelle évolution", fait remarquer M. François Pasetti, directeur du Contrôle Général et du Service à la Clientèle à la BMCI. Elle est stratégique pour l'entreprise. Ainsi, chaque utilisateur doit connaître le rôle qu'il doit jouer dans le programme de sécurité et assimiler sa nature.
    Il est souligné que, pour toute organisation, la gestion doit comprendre l'agencement et l'aménagement des locaux, la mise en place des procédures, la formation, la sensibilisation aux problèmes possibles ainsi qu'un plan de reprise des opérations. Le seul problème: la plupart des entreprises, en particulier les PME, ne tiennent pas compte du coût d'opportunité de la prévention parce qu'elles ne sont pas en mesure d'analyser les risques. Quelques séminaires de sensibilisation sur la sécurité informatique ont eu lieu sur la place. Dans le même sens, Telesystems a pris l'initiative de créer une cellule de réflexion formée de gros utilisateurs (banques, assurances, grandes entreprises) pour élaborer une politique sécurité au niveau des entreprises.

    Alié Dior NDOUR







    Quel choix pour un back-up?


    En cas de sinistre, les utilisateurs devront trouver des solutions d'attente, notamment par l'utilisation du back-up. Quatre options sont possibles(1).
    La première porte sur un back-up dédié. Il s'agit dans ce cas de maintenir des sites de traitement dupliqués pour les applications critiques. Il est ainsi supposé qu'une panne à un site peut être prise en charge dans un autre par des possibilités de traitement parallèle. Le site back-up ne devrait aussi traiter que les applications critiques de manière à ce que l'accès soit garanti.
    Deuxième option: les systèmes dispersés. Cette option suppose que les mêmes travaux existent sur des ordinateurs dispersés à plusieurs endroits. Résultat: au moment de l'accident, les travaux du site endommagé peuvent être chargés dans un site en fonctionnement.
    La troisième option concerne les salles blanches. Il s'agit d'un espace nécessaire pour abriter un système informatique. Il doit avoir une structure de salle d'ordinateurs. Celle-ci doit cependant être vide, mais dotée d'air conditionné et d'énergie avec une sécurité d'accès garantie. Ce concept veut qu'un site intermédiaire soit disponible jusqu'à la mise en marche de nouvelles machines et que l'utilisateur travaille sans système jusqu'à la mise en place de l'équipement.
    Quant à la quatrième, elle porte sur le traitement à l'extérieur. Il existe deux possibilités. La première est relative au back-up en coopérative. Des organisations s'associent dans le cadre d'un contrat pour s'entraider en cas de difficulté. Le second choix concerne le back-up professionnel mis en place par des entreprises spécialisées qui fournissent des centres et l'équipement nécessaire. Avantages de ce choix: le back-up est garanti et rapidement disponible; le réseau de communication peut être connecté par des spécialistes avec le moindre coût; le support technique est disponible et les tests sont régulièrement effectués.
    Toutefois, il est souligné que le back-up sans les moyens de communication ne serait pas d'un grand apport pour l'entreprise. De fait, les transmissions doivent représenter une part intégrale du programme.

    Alié Dior NDOUR

    • SUIVEZ-NOUS:

    1. CONTACT

      +212 522 95 36 00
      [email protected]
      [email protected]
      [email protected]
      [email protected]
      [email protected]

      70, Bd Al Massira Khadra
      Casablanca, Maroc

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc